[RESOLU]Plantage récurrent

croquis · le 29 juin 2011

Bonjour Tomtom

J'ai mis à jour les logiciels Adobe comme tu me l'avais indiqué.

Au fait, si je ne me trompe, Vuze a été supprimé du PC lors des manipulations? :grin6:

Voici le rapport de MBAM:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

Version de la base de données: 6974

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

29/06/2011 11:38:28

mbam-log-2011-06-29 (11-38-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|L:\|)

Elément(s) analysé(s): 312671

Temps écoulé: 1 heure(s), 50 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Au fait, comment puis-je restaurer le fichier (sptd.sys) mis en quarantaine par TDSSKILLER?

Cordialement,

Croquis

Modifié le 29 juin 2011 par croquis

croquis · le 29 juin 2011

Re,

Voici à présent le log d'ANTIVIR:

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 29 juin 2011 12:01

La recherche porte sur 2844211 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-JEAN

Informations de version :

BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:14:56

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:16:16

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:34:34

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:53:15

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:16:38

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:21:41

VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 16:21:41

VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 16:21:41

VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 16:21:41

VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 16:21:42

VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 16:21:42

VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 16:21:42

VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 16:21:42

VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 16:21:42

VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 16:22:12

VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 16:21:36

VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 16:21:45

VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 16:21:47

VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 16:21:53

VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 16:21:55

VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 17:03:06

VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 17:03:05

VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 17:03:48

VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 14:04:23

VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 14:04:57

VBASE024.VDF : 7.11.10.88 132096 Bytes 24/06/2011 14:49:06

VBASE025.VDF : 7.11.10.112 138752 Bytes 27/06/2011 14:47:35

VBASE026.VDF : 7.11.10.113 2048 Bytes 27/06/2011 14:47:35

VBASE027.VDF : 7.11.10.114 2048 Bytes 27/06/2011 14:47:35

VBASE028.VDF : 7.11.10.115 2048 Bytes 27/06/2011 14:47:35

VBASE029.VDF : 7.11.10.116 2048 Bytes 27/06/2011 14:47:35

VBASE030.VDF : 7.11.10.117 2048 Bytes 27/06/2011 14:47:35

VBASE031.VDF : 7.11.10.146 161792 Bytes 29/06/2011 10:00:29

Version du moteur : 8.2.5.24

AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 12:45:18

AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27/05/2011 14:11:51

AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 15:04:57

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 16:27:26

AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:43:03

AEPACK.DLL : 8.2.6.9 557429 Bytes 16/06/2011 17:04:45

AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 16:27:17

AEHEUR.DLL : 8.1.2.132 3567992 Bytes 22/06/2011 14:05:30

AEHELP.DLL : 8.1.17.2 246135 Bytes 20/05/2011 16:26:45

AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 16:26:43

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 15:04:19

AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 16:45:37

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:59:32

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 17:16:35

AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 15:06:14

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/08/2009 06:02:01

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:14:56

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Fichiers à exclure............................: C:\Program Files\Microsoft Works\wksdb.exe,

Début de la recherche : mercredi 29 juin 2011 12:01

La recherche d'objets cachés commence.

'129351' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'ielowutil.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pb79g.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Hyperappel.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VCUServe.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CNSLMAIN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AppMonUtility.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Switcher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cbVSCService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'77' processus ont été contrôlés avec '77' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '40' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Users\Jeantransaine\Documents\Azureus Downloads\Au theatre ce soir Adieu Berthe - Francis Blanche .avi\pack crack. et tuto pour tomtom.rar

[0] Type d'archive: RAR

--> pack crack et tuto pour tomtom\TomTom Keygen 2009.zip

[1] Type d'archive: ZIP

--> TomTom keygen 2009/CRC.exe

[RESULTAT] Contient le cheval de Troie TR/Gendal.28672.JS

--> TomTom keygen 2009/Tomtom4.exe

--> Object

[3] Type d'archive: RSRC

--> Object

[RESULTAT] Contient le cheval de Troie TR/PSW.Staem.OE

--> Object

[RESULTAT] Contient le cheval de Troie TR/Gendal.3133502

[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :

C:\Users\Jeantransaine\Documents\Azureus Downloads\Au theatre ce soir Adieu Berthe - Francis Blanche .avi\pack crack. et tuto pour tomtom.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6e1208.qua' !

Fin de la recherche : mercredi 29 juin 2011 13:51

Temps nécessaire: 1:32:01 Heure(s)

La recherche a été effectuée intégralement

26790 Les répertoires ont été contrôlés

427930 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

427924 Fichiers non infectés

3240 Les archives ont été contrôlées

2 Avertissements

2 Consignes

129351 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

A+

Croquis

tomtom95 · le 29 juin 2011

Bonsoir croquis

Oui Certains paramètre de vuze on été supprimer, comme les entrées dans le pare-feu.

Sinon le logiciel est toujours présent sur ton pc.

Une question pourquoi tu as mis dans antivir le logiciel Microsoft Works en exclusion ?

Je te conseil encore vivement de supprimer tout tes Cracks, KeyGens de ton ordinateur qui sont véroler

celui-ci a été mis dans la quarantaine d'antivir ,vide la quarantaine

C:\Users\Jeantransaine\Documents\Azureus Downloads\Au theatre ce soir Adieu Berthe - Francis Blanche .avi\pack crack. et tuto pour tomtom.rar

Il reste encore a supprimer dans le répertoire TOMTOM

pack crack et tuto pour tomtom\TomTom Keygen 2009.zip

TomTom keygen 2009/CRC.exe

TomTom keygen 2009/Tomtom4.exe

****************************************************

Aprés la suppression

Télécharge

Temp File Cleaner (TFC) de Old Timer :
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer par la fenêtre suivante :

Citation
The system requires a reboot to finish removing files.
Click Yes to reboot the system.

Clique sur Yes
•Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge
indique le moi.

Avant de faire cette procédure ouvre l'interface d'Antivir et désactive la protection autorun
Clique en haut à droite sur "configuration"
Coche la case "Mode expert"
Développe "Guard" "Recherche"
Clique sur "Action si résultat positif"
Décoche dans la partie droite la case "Bloquer la fonction d'autodémarrage"
Valide ces nouveaux paramètres en cliquant en bas de la fenêtre sur "Accepter"

Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix sur ton Bureau.(sous Vista et seven fais un clic droit >>> Exécuter en tant qu'administrateur)
Choisis l'option (Suppression).
Ton Bureau disparaîtra et le PC redémarrera.
Au redémarrage UsbFix scannera ton PC
laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

A++

croquis · le 30 juin 2011

Bonjour Tomtom,

Bizarre l'exception de "Microsoft Works" dans Antivir... Je n'ai aucun souvenir de l'y avoir placé...

Je n'ai trouvé aucun des 3 fichiers Tomtom (pas toi, le GPS :grin6: ) que tu m'as signalés en rouge...

Concernant TFC, je l'ai fait tourner sans problème mais je devais être en train de bayer aux corneilles au moment où le chiffre rouge est apparu; donc je ne l'ai pas noté... :chpas: :enerve:

Voici le rapport de USBFIX:

############################## | UsbFix 7.048 | [suppression]

Utilisateur: Jeantransaine (Administrateur) # PC-DE-JEAN [sony Corporation VGN-AR31E]

Mis à jour le 11/06/2011 par TeamXscript

Lancé à 10:24:41 | 30/06/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

RAM -> 2045 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (26 Go libre(s) - 25%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 964 Mo (21 Mo libre(s) - 2%) [] # FAT

J:\ -> CD-ROM

L:\ -> Disque amovible # 2 Go (272 Mo libre(s) - 13%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\Users\Jeantransaine\AppData\Roaming\inst.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1807772256-3018827646-2179403037-1003

Supprimé! G:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{089d7509-436a-11dd-9f25-0013a983d64d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1852406-4ae5-11dd-9611-0013a983d64d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dac1f253-0e92-11e0-812e-0013a983d64d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1fcbf80-921d-11de-9d86-848072823580}

################## | Listing |

[30/06/2011 - 10:27:20 | SHD ] C:\$RECYCLE.BIN

[26/06/2011 - 15:56:31 | N | 15447] C:\Ad-Report-CLEAN[1].txt

[25/06/2011 - 19:12:27 | D ] C:\Boot

[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr

[08/01/2007 - 22:49:22 | N | 8192] C:\BOOTSECT.BAK

[08/12/2007 - 18:27:10 | D ] C:\Click to DVD 2

[08/12/2007 - 13:42:26 | D ] C:\CloneDVDTemp

[30/06/2011 - 08:28:10 | D ] C:\Config.Msi

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[08/01/2007 - 18:20:06 | D ] C:\Documentation

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[08/01/2007 - 16:50:11 | D ] C:\Drivers

[06/07/2008 - 10:47:35 | D ] C:\extraction DVD

[29/02/2008 - 00:51:10 | N | 0] C:\IO.SYS

[19/12/2008 - 20:44:38 | N | 25818] C:\lang.ini

[22/04/2011 - 16:12:26 | D ] C:\Lyrics

[29/02/2008 - 00:51:10 | N | 0] C:\MSDOS.SYS

[26/08/2010 - 18:17:03 | D ] C:\NVIDIA

[30/06/2011 - 09:30:36 | ASH | 2459377664] C:\pagefile.sys

[24/08/2010 - 10:25:46 | D ] C:\PerfLogs

[25/06/2011 - 14:07:03 | N | 512] C:\PhysicalDisk0_MBR.bin

[23/02/2011 - 17:29:55 | D ] C:\PIA

[02/10/2008 - 20:37:25 | D ] C:\Pinball Arcade

[28/06/2011 - 10:51:40 | D ] C:\Program Files

[28/06/2011 - 10:52:01 | D ] C:\ProgramData

[30/06/2011 - 08:36:22 | SHD ] C:\System Volume Information

[28/06/2011 - 11:55:03 | N | 68710] C:\TDSSKiller.2.5.6.0_28.06.2011_11.52.11_log.txt

[28/06/2011 - 11:54:32 | D ] C:\TDSSKiller_Quarantine

[31/03/2010 - 17:29:48 | D ] C:\temp

[25/06/2011 - 13:52:47 | D ] C:\Update

[30/06/2011 - 10:27:20 | D ] C:\UsbFix

[30/06/2011 - 10:24:41 | A | 3175] C:\UsbFix.txt

[18/06/2010 - 23:45:33 | D ] C:\Users

[26/08/2010 - 10:50:51 | D ] C:\VAIO Entertainment

[01/07/2007 - 17:41:59 | N | 390750] C:\vcredist_x86.log

[14/06/2010 - 17:45:52 | D ] C:\Winamax

[01/07/2003 - 19:30:48 | N | 89] C:\Winamp.lks

[30/06/2011 - 08:28:10 | D ] C:\Windows

[28/06/2011 - 10:53:37 | N | 435870] C:\ZHPExportRegistry-28-06-2011-10-53-36.txt

[27/06/2011 - 19:31:08 | D ] C:\_OTM

[06/04/2011 - 16:42:02 | D ] G:\FOUND.000

[31/01/2010 - 21:52:52 | N | 353253] G:\ANNIVERSAIRE_PRIVE_DE_BRAHIM_2009_014.jpg

[27/01/2010 - 18:42:18 | D ] G:\Hérédis

[04/12/2009 - 00:50:02 | N | 2902031] G:\IMG_0026.jpg

[04/12/2009 - 00:50:12 | N | 3026030] G:\IMG_0027.jpg

[04/12/2009 - 00:53:34 | N | 2682454] G:\IMG_0050.jpg

[04/12/2009 - 00:53:46 | N | 2558704] G:\IMG_0052.jpg

[01/02/2011 - 21:43:08 | D ] G:\Terreur à l'Opéra (1987, de Dario Argento)

[28/12/2009 - 18:46:34 | N | 32608256] G:\Documentaire M6 1980 - Croque-vacances.avi

[09/11/2006 - 16:14:40 | N | 5429248] L:\15 15 Happy Xmas War Is Over.mp3

[09/11/2006 - 16:15:00 | N | 5709824] L:\16 16 Auld Lang Syne.mp3

[09/11/2006 - 16:10:36 | N | 4890624] L:\01 01 Ave Maria.mp3

[09/11/2006 - 16:10:54 | N | 5414912] L:\02 02 Silent Night.mp3

[09/11/2006 - 16:11:14 | N | 5685248] L:\03 03 When A Child Is Born.mp3

[09/11/2006 - 16:11:30 | N | 4581376] L:\04 04 Amazing Grace.mp3

[09/11/2006 - 16:11:46 | N | 5081088] L:\05 05 The First Noel.mp3

[09/11/2006 - 16:12:04 | N | 4624384] L:\06 06 In The Bleak Midinter.mp3

[09/11/2006 - 16:12:20 | N | 5402624] L:\07 07 Pie Jesu.mp3

[09/11/2006 - 16:12:42 | N | 6819840] L:\08 08 A Spaceman Came Travelling.mp3

[09/11/2006 - 16:13:00 | N | 5511168] L:\09 09 O Come All Ye Faithful.mp3

[09/11/2006 - 16:13:16 | N | 4866048] L:\10 10 Gloria In Exelsis.mp3

[09/11/2006 - 16:13:36 | N | 5980160] L:\11 11 Footsteps In The Snow.mp3

[09/11/2006 - 16:13:50 | N | 4063232] L:\12 12 Peace On Earth - Little Drummer Boy.mp3

[09/11/2006 - 16:14:06 | N | 5003264] L:\13 13 Sweeter The Bells.mp3

[09/11/2006 - 16:14:22 | N | 4823040] L:\14 14 Child In A Manger.mp3

[04/04/2010 - 20:48:00 | N | 3906582] L:\14. La Genese.mp3

[04/04/2010 - 20:45:12 | N | 6030651] L:\1. Spiritus Dei (Sarabande).mp3

[04/04/2010 - 20:45:26 | N | 6018739] L:\2. I Believe.mp3

[04/04/2010 - 20:45:36 | N | 5015010] L:\3. Quand On N'A Que L'Amour.mp3

[04/04/2010 - 20:45:44 | N | 4271460] L:\4. Il Est Né Le Divin Enfant.mp3

[04/04/2010 - 20:45:58 | N | 6073909] L:\5. Ave Maria.mp3

[04/04/2010 - 20:46:12 | N | 6808055] L:\6. Amazing Grace.mp3

[04/04/2010 - 20:46:26 | N | 6645051] L:\7. L'Envie D'Aimer.mp3

[04/04/2010 - 20:46:40 | N | 4283372] L:\8. Ave Verum Corpus.mp3

[04/04/2010 - 20:46:52 | N | 4875829] L:\9. Je Crois En Toi.mp3

[04/04/2010 - 20:47:08 | N | 6234406] L:\10. Conversation Avec Dieu.mp3

[04/04/2010 - 20:47:24 | N | 6815578] L:\11. Alleluia (Hallelujiah).mp3

[04/04/2010 - 20:47:38 | N | 5298386] L:\12. Il Faudra Leur Dire.mp3

[04/04/2010 - 20:47:52 | N | 5718435] L:\13. Minuit Chrétien.mp3

[24/12/2010 - 13:51:22 | N | 8682604] L:\John Lennon - So This Is Christmas.mp3

[21/12/2009 - 14:46:52 | N | 4293790] L:\24. Kyrie.mp3

[21/12/2009 - 14:46:16 | N | 2193545] L:\01. Deck the hall.mp3

[21/12/2009 - 14:46:16 | N | 2858100] L:\02. Kalin Iméran.mp3

[21/12/2009 - 14:46:18 | N | 5802205] L:\03. Minuit Chrétien.mp3

[21/12/2009 - 14:46:18 | N | 4073108] L:\04. Stille Nacht, heilige Nacht.mp3

[21/12/2009 - 14:46:20 | N | 4599109] L:\05. Sanctus.mp3

[21/12/2009 - 14:46:20 | N | 4589078] L:\06. O come all ye faithful.mp3

[21/12/2009 - 14:46:22 | N | 4058688] L:\07. Petit garçon.mp3

[21/12/2009 - 14:46:24 | N | 3972797] L:\08. Ich steh' an deiner Krippe hier.mp3

[21/12/2009 - 14:46:24 | N | 5707537] L:\09. Ave Maria.mp3

[21/12/2009 - 14:46:26 | N | 5746407] L:\10. Mille cherubini in coro.mp3

[21/12/2009 - 14:46:32 | N | 4264951] L:\11. Hark! the herald angels sing.mp3

[21/12/2009 - 14:46:36 | N | 3806032] L:\12. O du fröhliche.mp3

[21/12/2009 - 14:46:38 | N | 4718228] L:\13. White christmas.mp3

[21/12/2009 - 14:46:40 | N | 5259903] L:\14. Panis angelicus.mp3

[21/12/2009 - 14:46:40 | N | 4130786] L:\15. Berceuse.mp3

[21/12/2009 - 14:46:42 | N | 3032389] L:\16. Giod rest ye merry gentlemen.mp3

[21/12/2009 - 14:46:42 | N | 3778446] L:\17. Guten Abend gut Nacht.mp3

[21/12/2009 - 14:46:46 | N | 4046776] L:\18. L'enfant au tambour.mp3

[21/12/2009 - 14:46:46 | N | 3144611] L:\19. O freudenreicher Tag.mp3

[21/12/2009 - 14:46:46 | N | 3442407] L:\20. All through the night.mp3

[21/12/2009 - 14:46:48 | N | 4104454] L:\21. Ave Maria (gounod).mp3

[21/12/2009 - 14:46:50 | N | 3276895] L:\22. O Tannenbaum.mp3

[21/12/2009 - 14:46:50 | N | 4097558] L:\23. Lullaby.mp3

[24/12/2010 - 19:22:52 | N | 113337991] L:\Chants de Noël (de G-M et G-P).mp3

[21/01/2011 - 22:41:10 | N | 722008064] L:\Au Théatre Ce Soir - J'ai Deux Mots à Vous Dire - Jacqueline Maillan.avi

[15/01/2011 - 02:37:00 | N | 722367558] L:\Au theatre ce soir - 1970 - Adieu Berthe - Francis Blanche Jean Carmet Jacques Jouanneau.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEAN.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

################## | E.O.F |

Cordialement,

Croquis

Modifié le 30 juin 2011 par croquis

tomtom95 · le 30 juin 2011

Bonsoir croquis

Pas grave pour le chiffre TFC. Tu as bien vider la quarantaine d'antivir ???

Change la configuration d'antivir
Ouvre l'interface d'Antivir,
Clique en haut à droite sur "configuration"
Coche la case "Mode expert"
Développe "Scanner" "Recherche"
Clique sur "Exception"
A droite (Objet de fichiers à exclure) Supprime ce qui est en exception
Valide ces nouveaux paramètres en cliquant en bas de la fenêtre sur "Accepter"

En ce qui concerne TOMTOM (donc pas moi)
Le logiciel est de source néfaste.et certaine extension sont véroler.
Cheval de Troie TR/PSW.Staem.OE
Cheval de Troie TR/Gendal.3133502
Cheval de Troie TR/Crypt.PEPM.Gen
Antivir c'est occupé du Type d'archive: RAR
Mais je pense que tu as encore dans le type d'archive zip des restes du logiciel TOMTOM4.exe.
Avec la fenêtre (recherche de Windows) tu a rien trouver ???

Télécharge OTL

Désactive temporairement ton antivirus
et ferme toutes les applications en cours
Double-clique sur OTL.exe pour le lancer.

Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
Dans le menu contextuel.
L'interface principale s'ouvre :
Dans la section Rapport en haut à droite de la fenêtre
coche Rapport standard
Coche tous les utilisateurs
Coche les cases Recherche LOP et Recherche Purity
Clique sur le bouton Analyse
patiente pendant le balayage du système.
Après le balayage ( 2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

Ces fichiers sont sauvegardés au même endroit que OTL.

!!Ne les poste pas sur le forum ,ils seraient trop long!!

Pour me les transmettre héberge-les sur ce site http://www.cijoint.fr/
Et post moi les liens stp.

A++

croquis · le 1 juillet 2011

Bonjour Tomtom,

Quarantaine d'Antivir vidée! (tu as bien fait de me le rappeler, je ne l'avais point fait...)

Par contre, toujours aucune trace des fichiers vérolés; même avec l'option "rechercher". Bizarre...

Voici le lien du rapport OTL: -->ICI

Et le lien du fichier "extras": -->ICI

Bonne lecture!

A+

Croquis

Modifié le 1 juillet 2011 par croquis

tomtom95 · le 1 juillet 2011

Bonjour croquis

Je pense que ton espace disque et encore un peu limité, ce qui déclenche quelques erreurs.SQL postmaster.pid (PostgreSQL)

Pour le pack crack antivir la supprimé :grin6:

Si tu n'utilise plus c'est logiciels,tu peux les supprimer.

SlySoft: AnyDVD , CloneCD (2) (5)

Logiciels13 :Pense-bete

DVD Shrink

WinDirStat 1.1.2 pas compatible avec vista

Autrement applique cette procédure OTL

Désactive temporairement ton antivirus
et ferme toutes les applications en cours
Double-clique sur OTL.exe pour le lancer.

Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
Important :Copie-colle correctement ceci dans la fenêtre personnalisation :

:OTL
FF - prefs.js..extensions.enabledItems: {364d4e0c-543f-4b85-abe3-19551139da4f}:3.3.3.2
[2011/06/26 14:35:46 | 000,000,000 | ---D | C] -- C:\Users\Jeantransaine\Documents\FICHIERS EMULE

:files
C:\ProgramData\bltofzsb.qlf
@Alternate Data Stream - 48 bytes -> C:\Windows:75E6E2BD7DE79CCB
@Alternate Data Stream - 213 bytes -> C:\ProgramData\TEMP:0295CBF7
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:260575F1
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:1B4D9DFB

:reg

:commands
[emptytemp]
[EmptyFlash]
[clearallrestorepoints]
[Reboot]
Clique ensuite sur Correction laisse l'outil travailler.
Poste le contenu du nouveau rapport c'est un fichier "LOG"
Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
Copie-colle ce texte dans ta prochaine réponse

Dit moi comment ce comporte le pc , refait un scanne complet avec antivir .

On voit ensuite pour supprimer les outils.

A++

croquis · le 1 juillet 2011

Bonsoir Tomtom,

Je viens de passer OTL et, au redémarrage tout s'est bien passé. J'ai simplement eu une demande d'update de RealPlayer - que j'ai reporté.

J'aimerais autant garder ma trousse de "vilains" logiciels :mdr: qui me rendent de temps en temps de fiers services. Tu me conseilles de supprimer WinDirStat... Pourtant, je viens de vérifier sur la toile (notamment sur "commentçamarche") et on indique qu'il est compatible avec Vista... Je n'ai jamais constaté de problème en l'utilisant, mais puisque tu me le conseilles, connaîtrais-tu un logiciel équivalent qui serait plus indiqué à mon système?

Voici le rapport OTL:

All processes killed

========== OTL ==========

Prefs.js: {364d4e0c-543f-4b85-abe3-19551139da4f}:3.3.3.2 removed from extensions.enabledItems

C:\Users\Jeantransaine\Documents\FICHIERS EMULE folder moved successfully.

========== FILES ==========

C:\ProgramData\bltofzsb.qlf moved successfully.

ADS C:\Windows:75E6E2BD7DE79CCB deleted successfully.

ADS C:\ProgramData\TEMP:0295CBF7 deleted successfully.

ADS C:\ProgramData\TEMP:260575F1 deleted successfully.

ADS C:\ProgramData\TEMP:1B4D9DFB deleted successfully.

========== REGISTRY ==========

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

User: Jeantransaine

->Temp folder emptied: 105976 bytes

->Temporary Internet Files folder emptied: 2926812 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 147427793 bytes

->Flash cache emptied: 2482 bytes

User: postgres

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 4574 bytes

RecycleBin emptied: 165916 bytes

Total Files Cleaned = 144,00 mb

[EMPTYFLASH]

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

User: Jeantransaine

->Flash cache emptied: 0 bytes

User: postgres

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.25.0 log created on 07012011_232429

Files\Folders moved on Reboot...

File\Folder C:\Windows\temp\JETA87E.tmp not found!

Registry entries deleted on Reboot...

Cordialement,

Croquis

Modifié le 1 juillet 2011 par croquis

tomtom95 · le 1 juillet 2011

Bonsoir croquis

J'ai fait une erreur sur la version pour WinDirStat,désoler tu peux le garder.

J'aimerais autant garder ma trousse de "vilains" logiciels

biensûr ce n'est que mon avis sur c'est logiciels.

La mise a jour de pour RealPlayer la dernière version 14 >> actuellement tu as RealPlayer 12.0

On va supprimer les outils ,avant tu as fait un scanne complet avec antivir ???

Tu peux posté le rapport stp

Pour supprimer les outils utiliser

ouvre OTL clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

clique sur purge outils .

Télecharge sur le site DelFix (de Xplode) sur ton Bureau

Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu

Relance Delfix
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu

Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

A++

croquis · le 2 juillet 2011

Bonjour Tomtom,

Vu le résultat du scan d'Antivir, je pense que je peux passer à la procédure d'élimination des outils...

Voici le rapport d'Antivir:

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 2 juillet 2011 15:34

La recherche porte sur 2869746 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-JEAN

Informations de version :

BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:14:56

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:16:16

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:34:34

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:53:15

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:16:38

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:21:41

VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 16:21:41

VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 16:21:41

VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 16:21:41

VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 16:21:42

VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 16:21:42

VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 16:21:42

VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 16:21:42

VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 16:21:42

VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 16:22:12

VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 16:21:36

VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 16:21:45

VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 16:21:47

VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 16:21:53

VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 16:21:55

VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 17:03:06

VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 17:03:05

VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 17:03:48

VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 14:04:23

VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 14:04:57

VBASE024.VDF : 7.11.10.88 132096 Bytes 24/06/2011 14:49:06

VBASE025.VDF : 7.11.10.112 138752 Bytes 27/06/2011 14:47:35

VBASE026.VDF : 7.11.10.148 162304 Bytes 29/06/2011 14:47:35

VBASE027.VDF : 7.11.10.158 168448 Bytes 29/06/2011 14:47:35

VBASE028.VDF : 7.11.10.188 175616 Bytes 01/07/2011 14:47:38

VBASE029.VDF : 7.11.10.189 2048 Bytes 01/07/2011 14:47:38

VBASE030.VDF : 7.11.10.190 2048 Bytes 01/07/2011 14:47:38

VBASE031.VDF : 7.11.10.194 17920 Bytes 01/07/2011 14:47:39

Version du moteur : 8.2.5.34

AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 12:45:18

AESCRIPT.DLL : 8.1.3.69 1614203 Bytes 01/07/2011 14:47:47

AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 15:04:57

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 16:27:26

AERDL.DLL : 8.1.9.12 639348 Bytes 01/07/2011 14:47:45

AEPACK.DLL : 8.2.6.9 557429 Bytes 16/06/2011 17:04:45

AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 16:27:17

AEHEUR.DLL : 8.1.2.136 3584376 Bytes 01/07/2011 14:47:44

AEHELP.DLL : 8.1.17.2 246135 Bytes 20/05/2011 16:26:45

AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 16:26:43

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 15:04:19

AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 16:45:37

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:59:32

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 17:16:35

AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 15:06:14

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/08/2009 06:02:01

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:14:56

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : samedi 2 juillet 2011 15:34

La recherche d'objets cachés commence.

'128599' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VUAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés